Расследование инцидентов, связанных с утечками данных. Выявление скомпрометированных учетных записей. Мониторинг теневых форумов и закрытых площадок в DarkNet.
Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по информации, собранной с различного рода теневых форумов, площадок в Dark Web и Telegram. Мы не можем гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в этом обзоре представлена исключительно для ознакомительных целей и основана на информации,… Читать далее: Обзор черного рынка “пробива” российских физлиц за 2023 год
За год, прошедший с прошлого исследования, мы проанализировали около 44 млн новых уникальных учетных записей (пары электронная почта/пароль). В данном отчете проанализировано 5,52 млрд уникальных учетных записей. Как обычно, основной упор мы делаем на пароли. Начиная с 2017 года, всего нами было проанализировано 36,6 млрд учетных записей, включая неуникальные. Таким образом за 2023 год в… Читать далее: Анализ утекших учетных записей и паролей за 2023 год.
(Не)детская утечка В свободный доступ было выложено два JSON-файла, содержащих персональные данные детей и их родителей из базы данных международного детского центра (лагеря) «Артек». Мы проверили случайные адреса электронной почты из этих файлов через функцию восстановления пароля на портале АИС «Артек» (id-ais.artek.org) и выяснили, что они действительные. В файле child-747820.json содержится 747,820 строк: В файле… Читать далее: Дайджест телеграм-канала «Утечки информации» за июль и август 2023 года.
Компания МТС запустила услугу «ФинЗащита», сигнализирующую о действиях кредитных мошенников, таких как попытка получить кредит или займ на имя абонента, а также о появлении его персональных данных в различного рода утечках, распространяемых в даркнете, телеграм-каналах и закрытых форумах. Информацию об утечках данных для этой услуги предоставляет партнер проекта, сервис DLBI (Data Leakage & Breach Intelligence)… Читать далее: Сервис DLBI защищает абонентов МТС
Электронная школота В свободный доступ был выложен дамп PostgreSQL-базы с данными зарегистрированных пользователей государственной образовательной платформы «Российская электронная школа» (resh.edu.ru). В таблице пользователей 9,148,983 записи: Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте resh.edu.ru/resetting/request и выяснили, что они действительные. Подстрахуй В открытый доступ был выложен полный SQL-дамп… Читать далее: Дайджест телеграм-канала «Утечки информации» за июнь 2023 года.
Сапожники без… Источник, который уже «сливал» информацию бонусной программы «СберСпасибо», онлайн-платформы правовой помощи «СберПраво», «СберЛогистики» (сервис «Shiptor»), образовательного портала «GeekBrains» и многих других, выложил в открытый доступ данные, полученные из базы данных сайта infotecs.ru, принадлежащего российской ИБ-компании «ИнфоТеКС». В свободный доступ попал фрагмент таблицы зарегистрированных пользователей из SQL-дампа базы данных сайта, под управлением CMS «Bitrix».… Читать далее: Дайджест телеграм-канала «Утечки информации» за май 2023 года.